Abo
  • Services:
Anzeige

Stoned Bootkit greift auch verschlüsselte Festplatten an

Bootkit gefährdet alle aktuellen Windows-Versionen

Peter Kleissner hat auf der Sicherheitskonferenz BlackHat mit dem Stoned Bootkit ein neues Windows-Bootkit vorgestellt, das alle Windows-Versionen von XP bis 7 angreifen kann. Es erhält unbeschränkten Zugriff auf das gesamte System und kann auch die Verschlüsselung von Festplatten aushebeln.

Der 19-jährige Software Engineer und Malware-Analyst Peter Kleissner von Ikarus Security Software hat mit dem Stoned Bootkit ein neues Windows-Bootkit entwickelt, das als Boot-Virus kommt. Es wird vor dem Start von Windows geladen und läuft parallel zum Betriebssystem, so dass es von Anti-Viren-Software nicht erkannt werden kann. So erhält die Software uneingeschränkten Zugriff auf das gesamte System.

Anzeige

Da es im Master-Boot-Record (MBR) abgelegt ist, machen ihm auch verschlüsselte Festplatten nichts aus. Denn auch die Software zur Entschlüsselung ist im MBR abgelegt. So funktioniert das Stones Bootkit auch mit Festplatten, die mit TrueCrypt verschlüsselt sind, worauf das Bootkit speziell angepasst wurde.

Nach Angaben von Kleissner ist seine Software die erste, die Windows XP, Server 2003, Windows Vista und Windows 7 angreifen kann, mit integrierten FAT- und NTFS-Treibern daherkommt, eine Plug-in-Struktur für künftige Erweiterungen mitbringt und mit TrueCrypt verschlüsselte Festplatten angreifen kann.

Nicht nur Kriminelle könnten solche Angriffe nutzen, auch für Strafverfolgungsbehören sind solche Ansätze mit Blick auf die Onlinedurchsuchung interessant.

Kleissner will in Zukunft weitere Versionen des Stoned Bootkit veröffentlichen und stellt es zudem als Open-Source-Framework zum Download bereit.


eye home zur Startseite
chlorophyll 09. Feb 2012

http://en.wikipedia.org/wiki/Blue_Pill_%28software%29

Echt mal 19. Feb 2010

Die meisten Mainboards bieten per Bios an, dass sie ein Beschreiben des MBR verhindern...

IhrName9999 13. Aug 2009

Na? Wieder bischen mit verschiedenen Namen schreiben? Kennt man ja :)

Kleissner_Killer 31. Jul 2009

Dieser komische Vogel sollte sich lieber um die vielen FP's bei Ikarus Antivirus kümmern...

Ekelpack 31. Jul 2009

Einfach keinen relevanten Kram auf dem Windowsrechner haben. Vielleicht noch den einen...


Eviltux. IT & Gesellschaft / 31. Jul 2009



Anzeige

Stellenmarkt
  1. ETAS GmbH, Stuttgart
  2. Basler AG, Ahrensburg bei Hamburg
  3. Continental AG, Lindau am Bodensee
  4. Viking River Cruises AG, Basel (Schweiz)


Anzeige
Top-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 49,99€ + 5,99€ Versand (Vergleichspreis 65,87€)

Folgen Sie uns
       


  1. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  2. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  3. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  4. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  5. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"

  6. Google Play Services

    Update gegen Chromecast-WLAN-Blockade kommt bald

  7. Cars 3 und Coco in HDR

    Die ersten Pixar-Filme kommen als Ultra-HD-Blu-ray

  8. Überwachungstechnik

    EU-Parlament fordert schärfere Ausfuhrregeln

  9. Loki

    App zeigt Inhalte je nach Stimmung des Nutzers an

  10. Spielebranche

    Fox kündigt Studiokauf und Alien-MMORPG an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Antivirussoftware

    mrgenie | 14:34

  2. was wurde seit Ende der 90er schon besser

    Hackfleisch | 14:34

  3. Re: Als einziger Hersteller von Smartphones hat...

    lottikarotti | 14:34

  4. Re: Verstehe ich nicht

    ecv | 14:33

  5. Re: Das Kochbeispiel

    JohnDoeJersey | 14:31


  1. 13:15

  2. 13:00

  3. 12:45

  4. 12:30

  5. 12:00

  6. 11:58

  7. 11:48

  8. 11:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel